-
公开(公告)号:CN107295011B
公开(公告)日:2020-09-04
申请号:CN201710664195.3
申请日:2017-08-04
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种网页的安全认证方法及装置,该方法包括:根据用户终端发送的业务请求生成随机数;将随机数发送至用户终端,以使用户终端对随机数、服务器地址、用户输入的口令进行哈希加密,得到目标信息;判断目标信息和用户输入的用户名是否符合业务认证条件;如果符合业务认证条件,则通过业务请求的认证。本发明网页的安全认证方法中,在进行哈希加密时,是对随机数,服务器地址和口令进行的哈希加密,因为随机数的存在,使得每次加密对象不同,使得每次加密得到的目标信息也不同,这样,目标信息在传输的过程中更加安全,可以有效的防范重放攻击,提高了网页认证的安全性,缓解了传统的网页认证安全性差,存在重放攻击隐患的技术问题。
Search Results
1
records
(took 0.023 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
